这是一个创建于 3631 天前的主题,其中的信息可能已经有所发展或是发生改变。
有几个httpd进程总是很高。要如何分析一下呢?
http://int64ago.qiniudn.com/o_197l6re161gi51huh1tr09n41q0e9.png
http://int64ago.qiniudn.com/o_197l6re161gi51huh1tr09n41q0e9.png
 |
1
yanest OP 两台web都是这样
|
 |
2
itsjoke 2014-11-26 13:09:46 +08:00
access.log
|
 |
3
plprapper 2014-11-26 13:12:12 +08:00
https?
|
 |
4
hjc4869 2014-11-26 14:21:13 +08:00 via iPhone
首先搞清楚到底是因为访问量大了还是程序不合理,还是被攻击。
被攻击的话可以deny掉非法访问😂😂😂 |
|
5
yanest OP 关键是搞不清楚。看了半天access.log也分析不出来啥。这两台才这样,以前很正常。
|
|
6
yanest OP 没有https,就这两天开始的。access分析了半天没分析出来啥。
|
 |
7
twl007 2014-11-26 17:57:16 +08:00 via Android
你需要mod security……
被攻击还有一个现象是httpd会出现僵尸进程…… |
 |
8
Fedor 2014-11-26 19:48:17 +08:00 via iPhone
我跑个题,这个是什么终端,需要怎么配置才能看到这样的top,是top么。😂😂😂
|
 |
9
lightforce 2014-11-26 19:50:02 +08:00  1
@Fedor htop
|
 |
10
WKPlus 2014-11-26 22:35:23 +08:00
虽然不太懂,但是就这张资源占用的图怎么能看出是不是被攻击呢?
至少可以先access log根据来源IP,User Agent来统计一下访问频率看看呢? |
 |
12
BlueWolf 2014-11-27 11:18:57 +08:00
fail2ban+iptables
|
|
14
yanest OP 113.120.101.114 - - [27/Nov/2014:13:55:16 +0800] "POST /Api.html HTTP/1.1" 200 118 "-" "Mozilla/5.0(Linux;U;Android 2.2.1;en-us;Nexus One Build.FRG83) AppleWebKit/553.1(KHTML,like Gecko) Version/4.0 Mobile Safari/533.1"
我想屏蔽这样的user agent 应该怎么做? 我尝试了一下修改.htacess 没啥用,请哪位兄弟帮忙看一下该怎么弄 RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L] RewriteCond %{HTTP_USER_AGENT} ".*Nexus\ One.*" RewriteRule ^(.*)$ http://fuck.you/ </IfModule> |
|
15
yanest OP |
Select Language